Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2024-0033
Vulnerability from cvelistv5
Published
2024-02-16 00:08
Modified
2024-08-16 17:45
Severity ?
EPSS score ?
Summary
In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
References
Impacted products
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-01T17:41:15.773Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "x_transferred", ], url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { tags: [ "x_transferred", ], url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { tags: [ "x_transferred", ], url: "https://source.android.com/security/bulletin/2024-02-01", }, ], title: "CVE Program Container", }, { affected: [ { cpes: [ "cpe:2.3:o:google:android:11.0:-:*:*:*:*:*:*", "cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*", "cpe:2.3:o:google:android:12l:*:*:*:*:*:*:*", "cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*", "cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*", ], defaultStatus: "unknown", product: "android", vendor: "google", versions: [ { status: "affected", version: "11.0", }, { status: "affected", version: "12.0", }, { status: "affected", version: "12l", }, { status: "affected", version: "13.0", }, { status: "affected", version: "14.0", }, ], }, ], metrics: [ { cvssV3_1: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 8.4, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, }, { other: { content: { id: "CVE-2024-0033", options: [ { Exploitation: "none", }, { Automatable: "no", }, { "Technical Impact": "total", }, ], role: "CISA Coordinator", timestamp: "2024-02-17T05:32:59.309616Z", version: "2.0.3", }, type: "ssvc", }, }, ], problemTypes: [ { descriptions: [ { cweId: "CWE-122", description: "CWE-122 Heap-based Buffer Overflow", lang: "en", type: "CWE", }, ], }, ], providerMetadata: { dateUpdated: "2024-08-16T17:45:24.531Z", orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0", shortName: "CISA-ADP", }, title: "CISA ADP Vulnrichment", }, ], cna: { affected: [ { defaultStatus: "unaffected", product: "Android", vendor: "Google", versions: [ { status: "affected", version: "14", }, { status: "affected", version: "13", }, { status: "affected", version: "12L", }, { status: "affected", version: "12", }, { status: "affected", version: "11", }, ], }, ], descriptions: [ { lang: "en", value: "In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.", }, ], problemTypes: [ { descriptions: [ { description: "Elevation of privilege", lang: "en", }, ], }, ], providerMetadata: { dateUpdated: "2024-02-16T00:08:16.586Z", orgId: "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6", shortName: "google_android", }, references: [ { url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { url: "https://source.android.com/security/bulletin/2024-02-01", }, ], }, }, cveMetadata: { assignerOrgId: "baff130e-b8d5-4e15-b3d3-c3cf5d5545c6", assignerShortName: "google_android", cveId: "CVE-2024-0033", datePublished: "2024-02-16T00:08:16.586Z", dateReserved: "2023-11-16T22:59:13.612Z", dateUpdated: "2024-08-16T17:45:24.531Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { nvd: "{\"cve\":{\"id\":\"CVE-2024-0033\",\"sourceIdentifier\":\"security@android.com\",\"published\":\"2024-02-16T02:15:50.877\",\"lastModified\":\"2024-12-16T19:08:08.163\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\"},{\"lang\":\"es\",\"value\":\"En múltiples funciones de ashmem-dev.cpp, es posible que falte un sello debido a un ashmem-dev.cpp. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":8.4,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.5,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-122\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"109DD7FD-3A48-4C3D-8E1A-4433B98E1E64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F8FB8EE9-FC56-4D5E-AE55-A5967634740C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C64C1583-CDE0-4C1F-BDE6-05643C1BDD72\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"879FFD0C-9B38-4CAA-B057-1086D794D469\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"2700BCC5-634D-4EC6-AB67-5B678D5F951D\"}]}]}],\"references\":[{\"url\":\"https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193\",\"source\":\"security@android.com\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229\",\"source\":\"security@android.com\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://source.android.com/security/bulletin/2024-02-01\",\"source\":\"security@android.com\",\"tags\":[\"Patch\",\"Vendor Advisory\"]},{\"url\":\"https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Patch\"]},{\"url\":\"https://source.android.com/security/bulletin/2024-02-01\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Vendor Advisory\"]}]}}", vulnrichment: { containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://source.android.com/security/bulletin/2024-02-01\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-01T17:41:15.773Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.4, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-0033\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-02-17T05:32:59.309616Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:o:google:android:11.0:-:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:12.0:-:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:12l:*:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:13.0:-:*:*:*:*:*:*\", \"cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*\"], \"vendor\": \"google\", \"product\": \"android\", \"versions\": [{\"status\": \"affected\", \"version\": \"11.0\"}, {\"status\": \"affected\", \"version\": \"12.0\"}, {\"status\": \"affected\", \"version\": \"12l\"}, {\"status\": \"affected\", \"version\": \"13.0\"}, {\"status\": \"affected\", \"version\": \"14.0\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-122\", \"description\": \"CWE-122 Heap-based Buffer Overflow\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-08-15T18:09:02.472Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Google\", \"product\": \"Android\", \"versions\": [{\"status\": \"affected\", \"version\": \"14\"}, {\"status\": \"affected\", \"version\": \"13\"}, {\"status\": \"affected\", \"version\": \"12L\"}, {\"status\": \"affected\", \"version\": \"12\"}, {\"status\": \"affected\", \"version\": \"11\"}], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193\"}, {\"url\": \"https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229\"}, {\"url\": \"https://source.android.com/security/bulletin/2024-02-01\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"Elevation of privilege\"}]}], \"providerMetadata\": {\"orgId\": \"baff130e-b8d5-4e15-b3d3-c3cf5d5545c6\", \"shortName\": \"google_android\", \"dateUpdated\": \"2024-02-16T00:08:16.586Z\"}}}", cveMetadata: "{\"cveId\": \"CVE-2024-0033\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-16T17:45:24.531Z\", \"dateReserved\": \"2023-11-16T22:59:13.612Z\", \"assignerOrgId\": \"baff130e-b8d5-4e15-b3d3-c3cf5d5545c6\", \"datePublished\": \"2024-02-16T00:08:16.586Z\", \"assignerShortName\": \"google_android\"}", dataType: "CVE_RECORD", dataVersion: "5.1", }, }, }
ghsa-7pg4-9277-v46w
Vulnerability from github
Published
2024-02-16 03:30
Modified
2024-08-16 21:32
Severity ?
Details
In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
{ affected: [], aliases: [ "CVE-2024-0033", ], database_specific: { cwe_ids: [ "CWE-122", "CWE-787", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2024-02-16T02:15:50Z", severity: "HIGH", }, details: "In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.", id: "GHSA-7pg4-9277-v46w", modified: "2024-08-16T21:32:35Z", published: "2024-02-16T03:30:51Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2024-0033", }, { type: "WEB", url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { type: "WEB", url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { type: "WEB", url: "https://source.android.com/security/bulletin/2024-02-01", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", type: "CVSS_V3", }, ], }
gsd-2024-0033
Vulnerability from gsd
Modified
2023-12-13 01:21
Details
In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Aliases
Aliases
{ GSD: { alias: "CVE-2024-0033", id: "GSD-2024-0033", }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2024-0033", ], details: "In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.", id: "GSD-2024-0033", modified: "2023-12-13T01:21:42.533165Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "security@android.com", ID: "CVE-2024-0033", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "Android", version: { version_data: [ { version_affected: "=", version_value: "14", }, { version_affected: "=", version_value: "13", }, { version_affected: "=", version_value: "12L", }, { version_affected: "=", version_value: "12", }, { version_affected: "=", version_value: "11", }, ], }, }, ], }, vendor_name: "Google", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "Elevation of privilege", }, ], }, ], }, references: { reference_data: [ { name: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", refsource: "MISC", url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { name: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", refsource: "MISC", url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { name: "https://source.android.com/security/bulletin/2024-02-01", refsource: "MISC", url: "https://source.android.com/security/bulletin/2024-02-01", }, ], }, }, "nvd.nist.gov": { cve: { descriptions: [ { lang: "en", value: "In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.", }, { lang: "es", value: "En múltiples funciones de ashmem-dev.cpp, es posible que falte un sello debido a un ashmem-dev.cpp. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.", }, ], id: "CVE-2024-0033", lastModified: "2024-02-16T13:37:51.433", metrics: {}, published: "2024-02-16T02:15:50.877", references: [ { source: "security@android.com", url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { source: "security@android.com", url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { source: "security@android.com", url: "https://source.android.com/security/bulletin/2024-02-01", }, ], sourceIdentifier: "security@android.com", vulnStatus: "Awaiting Analysis", }, }, }, }
fkie_cve-2024-0033
Vulnerability from fkie_nvd
Published
2024-02-16 02:15
Modified
2024-12-16 19:08
Severity ?
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.4 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
8.4 (High) - CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Summary
In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
References
Impacted products
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:google:android:11.0:*:*:*:*:*:*:*", matchCriteriaId: "109DD7FD-3A48-4C3D-8E1A-4433B98E1E64", vulnerable: true, }, { criteria: "cpe:2.3:o:google:android:12.0:*:*:*:*:*:*:*", matchCriteriaId: "F8FB8EE9-FC56-4D5E-AE55-A5967634740C", vulnerable: true, }, { criteria: "cpe:2.3:o:google:android:12.1:*:*:*:*:*:*:*", matchCriteriaId: "C64C1583-CDE0-4C1F-BDE6-05643C1BDD72", vulnerable: true, }, { criteria: "cpe:2.3:o:google:android:13.0:*:*:*:*:*:*:*", matchCriteriaId: "879FFD0C-9B38-4CAA-B057-1086D794D469", vulnerable: true, }, { criteria: "cpe:2.3:o:google:android:14.0:*:*:*:*:*:*:*", matchCriteriaId: "2700BCC5-634D-4EC6-AB67-5B678D5F951D", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "In multiple functions of ashmem-dev.cpp, there is a possible missing seal due to a heap buffer overflow. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.", }, { lang: "es", value: "En múltiples funciones de ashmem-dev.cpp, es posible que falte un sello debido a un ashmem-dev.cpp. Esto podría conducir a una escalada local de privilegios sin necesidad de permisos de ejecución adicionales. La interacción del usuario no es necesaria para la explotación.", }, ], id: "CVE-2024-0033", lastModified: "2024-12-16T19:08:08.163", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 5.9, source: "nvd@nist.gov", type: "Primary", }, { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 8.4, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 2.5, impactScore: 5.9, source: "134c704f-9b21-4f2e-91b3-4a467353bcc0", type: "Secondary", }, ], }, published: "2024-02-16T02:15:50.877", references: [ { source: "security@android.com", tags: [ "Mailing List", "Patch", ], url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { source: "security@android.com", tags: [ "Mailing List", "Patch", ], url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { source: "security@android.com", tags: [ "Patch", "Vendor Advisory", ], url: "https://source.android.com/security/bulletin/2024-02-01", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Patch", ], url: "https://android.googlesource.com/platform/frameworks/native/+/aa98edf0ce9dde4886979658a459900ca987f193", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Patch", ], url: "https://android.googlesource.com/platform/system/core/+/46d46dc46446f14f26fbe8fb102dd36c1dfc1229", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Patch", "Vendor Advisory", ], url: "https://source.android.com/security/bulletin/2024-02-01", }, ], sourceIdentifier: "security@android.com", vulnStatus: "Analyzed", weaknesses: [ { description: [ { lang: "en", value: "CWE-787", }, ], source: "nvd@nist.gov", type: "Primary", }, { description: [ { lang: "en", value: "CWE-122", }, ], source: "134c704f-9b21-4f2e-91b3-4a467353bcc0", type: "Secondary", }, ], }
wid-sec-w-2024-0297
Vulnerability from csaf_certbund
Published
2024-02-05 23:00
Modified
2024-02-05 23:00
Summary
Android Patchday — Februar 2024
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Rechte zu erweitern.
Betroffene Betriebssysteme
- Android
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Rechte zu erweitern.", title: "Angriff", }, { category: "general", text: "- Android", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0297 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0297.json", }, { category: "self", summary: "WID-SEC-2024-0297 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0297", }, { category: "external", summary: "Android Security Bulletin—February 2024 vom 2024-02-05", url: "https://source.android.com/docs/security/bulletin/2024-02-01", }, { category: "external", summary: "Pixel Update Bulletin—February 2024 vom 2024-02-05", url: "https://source.android.com/docs/security/bulletin/pixel/2024-02-01", }, ], source_lang: "en-US", title: "Android Patchday — Februar 2024", tracking: { current_release_date: "2024-02-05T23:00:00.000+00:00", generator: { date: "2024-08-15T18:04:52.605+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-0297", initial_release_date: "2024-02-05T23:00:00.000+00:00", revision_history: [ { date: "2024-02-05T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Google Android 11", product: { name: "Google Android 11", product_id: "T030957", product_identification_helper: { cpe: "cpe:/o:google:android:11", }, }, }, { category: "product_name", name: "Google Android 12", product: { name: "Google Android 12", product_id: "T030958", product_identification_helper: { cpe: "cpe:/o:google:android:12", }, }, }, { category: "product_name", name: "Google Android 13", product: { name: "Google Android 13", product_id: "T030960", product_identification_helper: { cpe: "cpe:/o:google:android:13", }, }, }, { category: "product_name", name: "Google Android 14", product: { name: "Google Android 14", product_id: "T030961", product_identification_helper: { cpe: "cpe:/o:google:android:14", }, }, }, { category: "product_name", name: "Google Android 12L", product: { name: "Google Android 12L", product_id: "T032529", product_identification_helper: { cpe: "cpe:/o:google:android:12l", }, }, }, ], category: "product_name", name: "Android", }, ], category: "vendor", name: "Google", }, ], }, vulnerabilities: [ { cve: "CVE-2024-22012", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-22012", }, { cve: "CVE-2024-20011", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20011", }, { cve: "CVE-2024-20010", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20010", }, { cve: "CVE-2024-20009", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20009", }, { cve: "CVE-2024-20007", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20007", }, { cve: "CVE-2024-20006", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20006", }, { cve: "CVE-2024-20003", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20003", }, { cve: "CVE-2024-0041", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0041", }, { cve: "CVE-2024-0040", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0040", }, { cve: "CVE-2024-0038", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0038", }, { cve: "CVE-2024-0037", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0037", }, { cve: "CVE-2024-0036", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0036", }, { cve: "CVE-2024-0035", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0035", }, { cve: "CVE-2024-0034", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0034", }, { cve: "CVE-2024-0033", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0033", }, { cve: "CVE-2024-0032", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0032", }, { cve: "CVE-2024-0031", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0031", }, { cve: "CVE-2024-0030", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0030", }, { cve: "CVE-2024-0029", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0029", }, { cve: "CVE-2024-0014", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0014", }, { cve: "CVE-2023-5643", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-5643", }, { cve: "CVE-2023-5249", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-5249", }, { cve: "CVE-2023-5091", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-5091", }, { cve: "CVE-2023-49668", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-49668", }, { cve: "CVE-2023-49667", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-49667", }, { cve: "CVE-2023-43536", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43536", }, { cve: "CVE-2023-43534", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43534", }, { cve: "CVE-2023-43533", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43533", }, { cve: "CVE-2023-43523", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43523", }, { cve: "CVE-2023-43522", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43522", }, { cve: "CVE-2023-43520", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43520", }, { cve: "CVE-2023-43519", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43519", }, { cve: "CVE-2023-43518", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43518", }, { cve: "CVE-2023-43516", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43516", }, { cve: "CVE-2023-43513", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43513", }, { cve: "CVE-2023-40122", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-40122", }, { cve: "CVE-2023-40093", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-40093", }, { cve: "CVE-2023-33077", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33077", }, { cve: "CVE-2023-33076", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33076", }, { cve: "CVE-2023-33072", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33072", }, { cve: "CVE-2023-33069", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33069", }, { cve: "CVE-2023-33068", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33068", }, { cve: "CVE-2023-33067", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33067", }, { cve: "CVE-2023-33065", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33065", }, { cve: "CVE-2023-33064", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33064", }, { cve: "CVE-2023-33060", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33060", }, { cve: "CVE-2023-33058", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33058", }, { cve: "CVE-2023-33057", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33057", }, { cve: "CVE-2023-33049", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33049", }, { cve: "CVE-2023-33046", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33046", }, { cve: "CVE-2023-32843", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-32843", }, { cve: "CVE-2023-32842", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-32842", }, { cve: "CVE-2023-32841", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-32841", }, ], }
WID-SEC-W-2024-0297
Vulnerability from csaf_certbund
Published
2024-02-05 23:00
Modified
2024-02-05 23:00
Summary
Android Patchday — Februar 2024
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Rechte zu erweitern.
Betroffene Betriebssysteme
- Android
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Rechte zu erweitern.", title: "Angriff", }, { category: "general", text: "- Android", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-0297 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0297.json", }, { category: "self", summary: "WID-SEC-2024-0297 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0297", }, { category: "external", summary: "Android Security Bulletin—February 2024 vom 2024-02-05", url: "https://source.android.com/docs/security/bulletin/2024-02-01", }, { category: "external", summary: "Pixel Update Bulletin—February 2024 vom 2024-02-05", url: "https://source.android.com/docs/security/bulletin/pixel/2024-02-01", }, ], source_lang: "en-US", title: "Android Patchday — Februar 2024", tracking: { current_release_date: "2024-02-05T23:00:00.000+00:00", generator: { date: "2024-08-15T18:04:52.605+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2024-0297", initial_release_date: "2024-02-05T23:00:00.000+00:00", revision_history: [ { date: "2024-02-05T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Google Android 11", product: { name: "Google Android 11", product_id: "T030957", product_identification_helper: { cpe: "cpe:/o:google:android:11", }, }, }, { category: "product_name", name: "Google Android 12", product: { name: "Google Android 12", product_id: "T030958", product_identification_helper: { cpe: "cpe:/o:google:android:12", }, }, }, { category: "product_name", name: "Google Android 13", product: { name: "Google Android 13", product_id: "T030960", product_identification_helper: { cpe: "cpe:/o:google:android:13", }, }, }, { category: "product_name", name: "Google Android 14", product: { name: "Google Android 14", product_id: "T030961", product_identification_helper: { cpe: "cpe:/o:google:android:14", }, }, }, { category: "product_name", name: "Google Android 12L", product: { name: "Google Android 12L", product_id: "T032529", product_identification_helper: { cpe: "cpe:/o:google:android:12l", }, }, }, ], category: "product_name", name: "Android", }, ], category: "vendor", name: "Google", }, ], }, vulnerabilities: [ { cve: "CVE-2024-22012", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-22012", }, { cve: "CVE-2024-20011", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20011", }, { cve: "CVE-2024-20010", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20010", }, { cve: "CVE-2024-20009", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20009", }, { cve: "CVE-2024-20007", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20007", }, { cve: "CVE-2024-20006", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20006", }, { cve: "CVE-2024-20003", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-20003", }, { cve: "CVE-2024-0041", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0041", }, { cve: "CVE-2024-0040", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0040", }, { cve: "CVE-2024-0038", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0038", }, { cve: "CVE-2024-0037", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0037", }, { cve: "CVE-2024-0036", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0036", }, { cve: "CVE-2024-0035", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0035", }, { cve: "CVE-2024-0034", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0034", }, { cve: "CVE-2024-0033", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0033", }, { cve: "CVE-2024-0032", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0032", }, { cve: "CVE-2024-0031", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0031", }, { cve: "CVE-2024-0030", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0030", }, { cve: "CVE-2024-0029", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0029", }, { cve: "CVE-2024-0014", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2024-0014", }, { cve: "CVE-2023-5643", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-5643", }, { cve: "CVE-2023-5249", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-5249", }, { cve: "CVE-2023-5091", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-5091", }, { cve: "CVE-2023-49668", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-49668", }, { cve: "CVE-2023-49667", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-49667", }, { cve: "CVE-2023-43536", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43536", }, { cve: "CVE-2023-43534", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43534", }, { cve: "CVE-2023-43533", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43533", }, { cve: "CVE-2023-43523", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43523", }, { cve: "CVE-2023-43522", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43522", }, { cve: "CVE-2023-43520", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43520", }, { cve: "CVE-2023-43519", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43519", }, { cve: "CVE-2023-43518", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43518", }, { cve: "CVE-2023-43516", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43516", }, { cve: "CVE-2023-43513", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-43513", }, { cve: "CVE-2023-40122", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-40122", }, { cve: "CVE-2023-40093", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-40093", }, { cve: "CVE-2023-33077", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33077", }, { cve: "CVE-2023-33076", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33076", }, { cve: "CVE-2023-33072", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33072", }, { cve: "CVE-2023-33069", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33069", }, { cve: "CVE-2023-33068", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33068", }, { cve: "CVE-2023-33067", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33067", }, { cve: "CVE-2023-33065", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33065", }, { cve: "CVE-2023-33064", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33064", }, { cve: "CVE-2023-33060", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33060", }, { cve: "CVE-2023-33058", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33058", }, { cve: "CVE-2023-33057", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33057", }, { cve: "CVE-2023-33049", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33049", }, { cve: "CVE-2023-33046", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-33046", }, { cve: "CVE-2023-32843", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-32843", }, { cve: "CVE-2023-32842", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-32842", }, { cve: "CVE-2023-32841", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in mehreren Komponenten und Modulen wie dem 5G-Modem von MediaTek oder dem WLAN von Qualcomm aufgrund mehrerer sicherheitsrelevanter Probleme wie Out-of-bounds-Lese oder Schreibfehler oder Race Conditions. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T030961", "T030960", "T030958", "T030957", "T032529", ], }, release_date: "2024-02-05T23:00:00.000+00:00", title: "CVE-2023-32841", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.